A arquitetura proposta para autenticação sensível ao contexto visa lidar com os desafios impostos pela natureza altamente dinâmica dos am- bientes de computação móvel. Através da modelagem contextual pro- posta, é possível tomar decisões baseadas em dados históricos através de uma perspectiva espaço-temporal. Tal análise é provida pelo modelo de
permutação espaço-temporal apresentado que, ainda, possibilita a incor- poração de co-variáveis para uma avaliação mais refinada do cenário do usuário. O resultado de tal análise é, então, utilizado para determinar o grau de similaridade entre a atividade executada pelo usuário e o seu per- fil comportamental, que é definido e modificado conforme o número de interações do usuário com o sistema. Haja vista que mecanismos de au- tenticação sensíveis ao contexto devem prover flexibilidade ao usuário, oferecendo diferentes formas de autenticação conforme as políticas de segurança das aplicações, neste trabalho é proposto um componente, cha- mado de Desafiador, que é responsável por propor diferentes desafios ao usuário, considerando os diferentes níveis de autenticação exigidos pelas diferentes categorias de aplicações.
Resultados Experimentais
Este capítulo apresenta o ambiente experimental desenvolvido para validar a abordagem proposta. O objetivo desse ambiente é possibilitar a autenticação do usuário, através da utilização da riqueza de contextos encontrada em ambientes de computação móvel e pervasiva. Especifi- camente, tais contextos são capturados através de dispositivos móveis, como, smartphones, pois, conforme o estudo apresentado nos capítulos 2 e 3, tais dispositivos são capazes de obter diversas informações ambien- tais e operacionais dos usuários. Desta forma, foi necessário identificar quais recursos destes dispositivos deveriam ser utilizados como sensores (fontes de informação contextual) para a implementação da abordagem.
A descrição do ambiente experimental, assim como as justificati- vas de algumas das opções de implementação adotadas neste ambiente, são discutidas na seção 5.1. Na seção 5.2, é apresentado o protótipo im- plementado. Na seção 5.3, é mostrada uma análise comparativa entre a abordagem proposta nesta dissertação e o tipo de abordagem proposta na maioria das abordagens analisadas.
5.1 Descrição do Ambiente Experimental
A configuração para o desenvolvimento da abordagem consiste em um cenário real de grade computacional móvel. Neste ambiente de grade computacional móvel, o usuário, utilizando um dispositivo móvel como interface, pode interagir com a grade computacional. Por sua vez, o am- biente de grade pode oferecer o compartilhamento de recursos em larga escala aos usuários móveis para processar as aplicações que ajudam a resolver problemas complexos, fornecendo assim maior flexibilidade, de- sempenho e confiabilidade para o usuário de dispositivos móveis [Black and Edgar, 2009]. Desta forma, os usuários destes aparelhos podem re- quisitar a execução de vários tipos de aplicações sem se preocupar com li- mitações de recursos impostas pelos mesmos, já que eles estão utilizando os recursos compartilhados na configuração da grade.
siste em um cenário típico de computação móvel, onde clientes em redes sem fio acessam o ambiente dentro de uma rede estruturada através de dispositivos móveis. Este ambiente foi projetado a fim de obter uma ava- liação próxima da real da interação dos clientes, através de dispositivos móveis, com o servidor, que gerencia os usuários, recursos e aplicações executadas na grade computacional. O ambiente considerado para o de- senvolvimento da abordagem é ilustrado na Figura 5.1.
Figura 5.1: Cenário experimental
O servidor foi devidamente configurado com o software de análise estatística SaTScan versão 7.0 [Kulldorff, 2006] (este software é descrito detalhadamente na seção 5.2.2). A escolha foi realizada pelo fato deste ser um software que oferece uma boa interface para análises estatísticas, especialmente, para análise espaço-temporal, possibilitando a detecção de alertas de alterações de casos dentro de perspectivas espaço-temporais. Além disso, tal aplicação possui uma boa documentação.
Por outro lado, para a implementação do ambiente de grade, utilizou- se o framework SuMMIT (Submission, Monitoring and Management of Interactions of Tasks). Este framework foi inicialmente proposto pelo nosso grupo em [Rossetto et al., 2007], e foi, posteriormente, estendido em [Rocha et al., 2010b] e [Viera et al., 2010]. Desta forma, este fra- meworkpossibilita a submissão e monitoramento de workflows submeti- dos, através de dispositivos móveis, à grade computacional para execução. Além disso, este mecanismo possibilita a reserva de recursos da grade computacional para execuções posteriores, assim como, permite o cance- lamento de tais reservas. Optou-se pela utilização deste framework, pois este já possui diversas aplicações implementadas, em J2ME (Java 2 Micro Edition), para gerenciamento e monitoramento de recursos e aplicações
em ambientes de grade. Entretanto, tal ferramenta provê um processo de autenticação simples, ou seja, através de login e senha. Consequente- mente, implementou-se a arquitetura de autenticação proposta nesta dis- sertação como uma camada intermediária entre as aplicações implemen- tadas para os dispositivos móveis e o ambiente de grade computacional situado na rede estruturada. O framework SuMMIT é detalhadamente descrito no apêndice B.1.2.
Nesta dissertação foram empregadas tecnologias que obtêm mais portabilidade nos dispositivos móveis. Desta forma, os clientes móveis foram desenvolvidos usando a ferramenta J2ME Wireless Toolkit versão 2.5 [SunMicrosystems, 2010], por ser uma ferramenta que fornece facili- dades como por exemplo, emuladores, documentação e portabilidade para um grande número de dispositivos móveis. Ainda, optou-se pela tecno- logia J2ME para facilitar a integração entre as funcionalidades já imple- mentadas pelo framework SuMMIT e as funcionalidades providas pelo mecanismo de autenticação sensível ao contexto. As características do ambiente J2ME são apresentadas no apêndice B.1.1.
A Tabela 5.1 apresenta as características de hardware e pacotes de software do servidor e dos clientes utilizados no protótipo implementado.
Tabela 5.1: Características de hardware e software do ambiente experimental
Nodos Modelo Clock Memória SO Java
Celular Nokia N95 332MHz 64 MB Symbian 9.2 MIDP2.0 Celular Nokia N95 332MHz 64 MB Symbian 9.2 MIDP2.0 Servidor Intel Core
2 Duo
2,26GHz 4 GB Ubuntu
9.04
J2SE1.6.0
Conforme apresentado na Tabela 5.1, os dois celulares disponíveis para os experimentos implementam a especificação MIDP (Mobile Infor- mation Device Profile) 2.0. Portanto, tais equipamentos suportam o proto- colo HTTPS (HyperText Transfer Protocol Secure), que consiste em uma implementação do protocolo HTTP (HyperText Transfer Protocol) sobre a camada SSL (Secure Sockets Layer), provendo, então, uma conexão segura, pois os dados trafegados pela rede são criptografados [Knudsen, 2002].